ElementAnalyzer
A kutatók a közelmúltban felfedeztek egy ElementAnalyzer néven ismert, aggályos alkalmazást a lehetséges digitális fenyegetések vizsgálata során. Ennek a szoftvernek az alapos elemzése feltárta a valódi reklámprogram jellegét, amely kifejezetten az AdLoad malware családhoz tartozik. Ellentétben a jóindulatú szoftverekkel, amelyek törvényes célokat szolgálnak, az ElementAnalyzer elsődleges célja a tolakodó reklámkampányok lebonyolítása, így jelentős kellemetlenséget okozva a felhasználóknak.
Fontos megjegyezni, hogy ez a reklámprogram elsősorban a Mac-eszközöket célozza meg, így a macOS felhasználók számára figyelemre méltó probléma. Az olyan reklámprogramok, mint az ElementAnalyzer, gyakran beszivárognak a rendszerekbe, elárasztva a felhasználókat nem kívánt reklámokkal, és megzavarják digitális élményüket. Ezek a hirdetések különféle formákban jelenhetnek meg, az előugró ablakoktól és bannerektől a böngésző átirányításokig, sőt, akár potenciálisan káros tartalomig is.
Az ElementAnalyzer megnövekedett adatvédelmi kockázatokat eredményezhet
Az adware, a reklám által támogatott szoftverek rövidítése, egy olyan szoftvertípus, amely hirdetések beszúrásával működik különböző felületeken, beleértve a webhelyeket és más online platformokat. Ezek a hirdetések gyakran a tartalom széles skáláját támogatják, beleértve az online csalásokat, megbízhatatlan vagy kártékony szoftvereket, és bizonyos esetekben még rosszindulatú programokat is. A tolakodóbb reklámprogramok némelyike kattintáskor olyan parancsfájlokat hajthat végre, amelyek lopakodó letöltést vagy telepítést kezdeményeznek a felhasználó eszközén.
Fontos megjegyezni, hogy bár a felhasználók jogos termékekkel vagy szolgáltatásokkal találkozhatnak ezeken a hirdetéseken keresztül, nagyon valószínűtlen, hogy ezeket a fejlesztők vagy más hivatalos felek reklámozzák. Ehelyett az ilyen tartalmak népszerűsítését gyakran csalók végzik, akik a társult programokat illegitim jutalékok keresésére használják ki.
Az adware viselkedése bizonyos feltételektől függően változhat. Például előfordulhat, hogy bizonyos körülmények között nem jelenít meg tolakodó hirdetési kampányokat, például ha nem kompatibilis böngészőt vagy rendszert észlel, ha a felhasználók bizonyos földrajzi területeken tartózkodnak, vagy ha bizonyos webhelyeket keresnek fel. Mindazonáltal, függetlenül attól, hogy az ElementAnalyzer, egy konkrét reklámprogram-példa, megjelenít-e hirdetéseket, jelenléte a rendszeren továbbra is veszélyt jelent az eszköz integritására és a felhasználók biztonságára nézve.
A hirdetések megjelenítése mellett az adware jellemzően adatkövetési képességekkel is rendelkezik, és ez alól az ElementAnalyzer sem kivétel. Az általa gyűjtött adatok a felhasználói információk széles körét foglalják magukban, mint például a böngészési és keresőmotorok előzményei, az internetes cookie-k, a felhasználónevek és jelszavak, a személyazonosításra alkalmas adatok, a pénzügyi információk és egyebek. Ezt az összegyűjtött információt meg lehet osztani harmadik felekkel, vagy el lehet adni harmadik feleknek, ami veszélyeztetheti a felhasználók adatait és biztonságát.
A felhasználók gyakran tudtukon kívül telepítenek reklámprogramokat és PUP-okat (potenciálisan nemkívánatos programokat).
A reklámprogramok és a PUP-ok gyakran megtévesztő technikákat alkalmaznak, hogy elfedjék telepítésüket a felhasználók figyelme elől. Ezeket a taktikákat arra használják, hogy rávegyék a felhasználókat, hogy véletlenül telepítsék ezeket a nem kívánt szoftvereket. Íme néhány általános módszer, amellyel a reklámprogramok és a kölykök álcázzák telepítéseiket:
- Legális szoftverrel való kötegelés : Az egyik legelterjedtebb módszer a reklámprogramok vagy kiskutyák összekapcsolása legitim szoftverletöltésekkel. Amikor a felhasználók legitim szoftvert telepítenek, gyakran figyelmen kívül hagyják a további telepítési képernyőket, vagy gyorsan átkattintanak azokon, és hiányoznak a mellékelt reklámprogramok vagy a PUP-ok, amelyek alapértelmezés szerint telepítve vannak.
- Félrevezető telepítővarázslók : Egyes reklámprogramok és PUP-ok félrevezető telepítővarázslókat használnak, amelyek megnehezítik a felhasználók számára a nem kívánt összetevők azonosítását és kijelölésének megszüntetését. Ezek a varázslók zavaró nyelvezetet vagy tervezési elemeket alkalmazhatnak, amelyek a felhasználókat további szoftverek telepítésének elfogadására késztetik.
- Rejtett jelölőnégyzetek és leiratkozások : A telepítés során a reklámprogramok és a PUP-ok jelölőnégyzeteket jeleníthetnek meg a felhasználók számára, amelyek további szoftverek telepítéséhez előzetesen be vannak jelölve. Azok a felhasználók, akik nem tekintik át alaposan az egyes telepítési lépéseket, véletlenül elfogadhatják ezeknek a nem kívánt programoknak a telepítését. Ezeknek a kiegészítő telepítéseknek a leiratkozási lehetőségei gyakran rejtve vannak, vagy nem láthatók feltűnően.
- Hamis letöltési gombok : Bizonyos webhelyeken, különösen azokon, amelyeken kalóz vagy ingyenes szoftverek találhatók, a hamis letöltési gombok arra késztethetik a felhasználókat, hogy a kívánt szoftver helyett reklámprogramokat vagy PUP-telepítőket töltsenek le. A felhasználók összetéveszthetik ezeket a megtévesztő gombokat jogszerű letöltési hivatkozásokkal.
- Social Engineering és adathalász technikák : Egyes reklámprogramok és kiskutyák szociális tervezési taktikákat alkalmaznak, például hamis biztonsági figyelmeztetéseket vagy felugró üzeneteket, hogy rávegyék a felhasználókat, hogy töltsenek le és telepítsenek olyan szoftvereket, amelyekre nincs szükségük. Ezek a taktikák kihasználják a felhasználók félelmét vagy kíváncsiságát a telepítések ösztönzésére.
A reklámprogramok és a PUP-telepítések elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftver letöltése és telepítése során. Mindig megbízható forrásból töltsön le szoftvereket, figyelmesen olvassa el a telepítési utasításokat, és válasszon egyéni vagy speciális telepítési lehetőségeket, hogy jobban szabályozhassa, mi kerüljön telepítésre a rendszerére. Ezenkívül a megbízható kártevőirtó szoftverek rendszeres frissítése és használata segíthet észlelni és eltávolítani a reklámprogramokat és a PUP-okat, mielőtt azok kárt okoznának.